perbedaan http https ssl

HTTP HTTPS: Gerbang Pertama Keamanan Website

HTTP HTTPS kini sudah menjadi bahan perbincangan para pengguna website di seluruh dunia. Meski perbedaan keduanya hanya satu huruf, nyatanya dampak yang ditimbulkan bisa sangat besar. Lantas apakah perbedaan dari kedua makhluk ini?

HTTP, yang merupakan singkatan dari HyperText Transfer Protocol, merupakan seperangkat protokol yang mengatur interaksi antara server web dengan browser. Diperkenalkan pertama kali pada tahun 1989, HTTP menjadi jembatan komunikasi pertama agar kita bisa membuka sebuah situs melalui browser yang kita miliki.

Adapun HTTPS, yang memiliki kepanjangan HyperText Transfer Protocol Secure, merupakan satu bentuk transformasi dari HTTP. Protokol yang muncul kurang dari 10 tahun sejak kemunculan HTTP ini diklaim mampu memberikan perlindungan yang lebih tinggi kepada browser yang ingin mengakses situs web. Oleh karena itu tidak heran kalau banyak situs menggunakan HTTPS ketimbang HTTP hari ini.

Tetapi sebelum melangkah lebih jauh, ada pertanyaan mendasar yang perlu kita jawab. Apakah benar kalau internet hari ini sudah tidak aman?

Benarkah Internet Sudah Tidak Aman?

Dalam laporannya yang berjudul Internet Security Threat Report 2018, Symantec menyatakan bahwa 1 dari 13 website diseluruh dunia berpotensi mengundang malware. Malware adalah program yang dirancang untuk merusak sistem dengan cara menyusup paksa kedalam sistem komputer. Komputer yang terkena malware lambat laun akan mengalami kerusakan baik dari segi data maupun tata sistemnya itu sendiri.

Masih dalam laporan serupa, Symantec juga menyatakan bahwa jenis malware yang mampu menyerang smartphone dan berhasil dikenali kini sudah mencapai angka 27.000 malware. Uniknya Indonesia menempati posisi ke-8 sedunia dalam urusan jumlah malware yang diblok dari smartphone setiap harinya. Prestasi? Tentu saja tidak!

laporan keamanan internet http https
Data & Fakta Tentang Keamanan Internet 2017. Sumber.

Seperti diberitakan oleh CNN, Kepolisian Republik Indonesia secara total menangani 1.627 kasus pada tahun 2016 dengan 1.207 kasus diantaranya merupakan kasus cybercrime. Laporan semacam ini merupakan yang terbanyak bahkan dibandingkan dengan laporan dugaan korupsi sekalipun.

Website milik pemerintah pun tak luput dari ancaman kejahatan di dunia maya ini. Sebagaimana disebutkan oleh Ditjen Aptika Kominfo, terdapat 879 kasus web defacement alias pengubahan tampilan situs web milik pemerintah sepanjang tahun 2017. Beberapa yang pernah menjadi korbannya ialah setkab.go.id, kpai.go.id, dan kpu-jogjakota.go.id. Bahkan situs pengaduan masyarakat milik Kominfo pada laman dumas.kominfo.go.id juga pernah menjadi korban lho!

Situs Dumas Kominfo pernah menjadi korban web defacement. Sumber.

Tingginya angka kejahatan internet ini mau tak mau menuntut kita untuk mengamankan website yang kita miliki. Kejahatan seperti web deface saja sudah merugikan karena dapat menjatuhkan brand milik kita. Apalagi kalau sampai website kita disisipi oleh malware dan phishing. Bisa-bisa malah kita yang kena tuntut oleh pengunjung web karena website kita menjadi sumber masuknya virus ke gadget mereka.

Maka dari itu pengamanan website menjadi mutlak untuk dilakukan dan langkah pertamanya ialah dengan mengganti HTTP menjadi HTTPS.

Apa Beda HTTP HTTPS dan Mengapa HTTPS Sulit Diserang?

Seperti yang sudah dibahas sebelumnya, HTTPS merupakan suatu protokol yang mengatur interaksi antara server web dengan browser yang mengaksesnya secara aman. Simpelnya ketika Anda ingin mengakses suatu situs, browser Anda akan “berbicara” terlebih dahulu dengan situs yang dimaksud agar bisa menampilkan data dari situs yang diminta. Aturan mengenai pembicaraan inilah yang dimaksud dengan protokol.

Nah jika situs Anda dilengkapi dengan protokol HTTPS, maka browser akan mengecek keamanan dari situs Anda terlebih dahulu sebelum masuk. Pengecekan ini dilakukan dengan melihat legitimasi dari sertifikat HTTPS yang dimiliki oleh situs Anda. Jika sertifikatnya cocok, maka browser akan lebih nyaman mengakses keseluruhan isi situs Anda tanpa perlu khawatir akan adanya gangguan keamanan.

Masih bingung dengan HTTPS? Coba simak video ini!

Adapun jika situs Anda tidak dilengkapi dengan protokol HTTPS, maka browser akan melakukan pengecekan keamanan yang lebih lama terhadap keseluruhan situs Anda. Hasil pengecekannya pun tidak bisa dipastikan selalu baik. Sebab tanpa sertifikat HTTPS, browser bisa saja mendapati potensi gangguan keamanan dalam situs Anda. Akibat dari hal ini, browser bisa menyarankan user untuk tidak perlu masuk kedalam situs Anda.

Logika serupa bisa Anda temukan misalnya ketika Anda ingin memasuki beberapa kawasan khusus milik pemerintah. Sebelum masuk, Anda pasti diminta untuk memperlihatkan KTP yang Anda miliki. Jika polisi yang berjaga mendapati kesesuaian antara foto KTP dengan rupa aslinya, tentu Anda bisa diijinkan untuk masuk secara mudah. Tapi kalau berbeda, siap-siap saja Anda ditahan atau bahkan diinterogasi hingga dilarang untuk masuk ke dalam kawasan tersebut. KTP inilah yang menjadi “sertifikat”, yang dalam HTTPS kita kenal bentuknya dengan nama SSL (Secure Socket Layer) atau TLS (Transport Layer Security).

Ilustrasi HTTP, HTTPS dan SSL. Sumber.

Sertifikat SSL inilah yang membuat HTTPS sulit diserang. Sebab siapapun yang hendak menyerang situs ber-HTTPS, berarti harus menyerang sertifikatnya terlebih dahulu. Penyerangan semacam ini tentu tidak mudah dan membutuhkan biaya yang lebih mahal. Oleh karena itulah protokol HTTPS disebut lebih aman.

Untuk mengetahui apakah suatu situs sudah dilengkapi oleh HTTPS atau belum, dapat dilakukan dengan cara yang sangat mudah. HTTPS disimbolkan secara sederhana dengan icon gembok pada address bar. Dalam beberapa browser, gembok ini berwarna hijau dan terkadang dilengkapi dengan kata “Secure” dibelakangnya. Tetapi yang jelas frasa “https://” selalu dapat Anda lihat pada bagian address bar di depan alamat situs yang sedang Anda kunjungi.

Membongkar Mitos-Mitos Terkait HTTPS

Mulanya HTTPS hanya dipergunakan pada situs-situs tertentu yang membutuhkan transfer data rahasia, seperti situs perbankan dan situs yang mewajibkan login untuk menikmati layanan. Akan tetapi kini penggunaannya sudah tidak terbatas. Akibatnya banyak mitos dan berita tidak benar yang berseliweran terkait HTTPS. Berikut adalah beberapa diantaranya.

Mitos: Performa Web Bisa Turun Jika Dipasang HTTPS

Dahulu pada awal kemunculannya yang menghebohkan HTTP, HTTPS memang sempat memberatkan waktu loading server sehingga menyebabkan performa web menurun. Akan tetapi dengan kemajuan teknologi hari ini, masalah itu sudah tidak akan kita temui lagi. Kemampuan browser sudah jauh meningkat dan lewat teknologi CDN (Content Delivery Network), performa dari hampir seluruh server web di seluruh dunia juga ikut terangkat. Oleh karena itu Anda tidak perlu khawatir performa web Anda menurun setelah memasang sertifikat SSL.

Mitos: Sertifikat SSL Mahal

Ini juga menjadi mitos yang paling populer jika kita bicara tentang HTTPS. Harga SSL hari ini bisa dikatakan sudah relatif murah. Bahkan tak sedikit penyedia layanan hosting yang memberikan bonus SSL gratis jika Anda membeli paket hosting tertentu. Pun kini sudah banyak sekali penyedia layanan SSL murah di Indonesia. Lagipula bukankah jauh lebih mahal biaya yang perlu dikeluarkan kalau website milik kita sudah diserang? Jadi semestinya tidak ada lagi alasan biaya untuk tidak memasang SSL.

Sudah siap mengamankan website berharga milik Anda?

Segera beli sertifikat SSL kualitas premium dengan harga terjangkau sekarang juga!

Mitos: Pemasangan HTTPS Tidak Mudah

Pemasangan HTTPS sungguh sudah sangat mudah. Perusahaan penyedia layanan SSL Indonesia umumnya sudah memiliki Customer Service yang siap membantu Anda kapanpun, bahkan untuk urusan menjual ssl sekalipun. Selain itu pada bagian akhir artikel ini juga akan dijelaskan tata cara pemasangan SSL, jadi keep reading ya!

Manfaat Lain Mengubah HTTP ke HTTPS

Selain menjadi gerbang pengamanan pertama, ternyata mengubah HTTP ke HTTPS juga mampu mendatangkan beragam manfaat. Manfaat-manfaat ini juga tak kalah menarik lho dengan fungsi utama pengamanannya. Langsung aja yuk kita simak.

Meningkatkan Peringkat SEO

Sejak tahun 2014, Google mengapresiasi situs-situs web yang sudah memiliki SSL certificate dengan cara mendorongnya ke peringkat SEO yang lebih tinggi lho!

Meningkatkan Peringkat SEO

Meningkatkan Kepercayaan Audiens

Label “Secure” didepan alamat situs web kita tentu menjadi sinyal kepada audiens kalau situs kita benar-benar aman untuk dikunjungi. Akhirnya kepercayaan audiens pun meningkat sebab mereka tidak perlu khawatir lagi jika ingin mengunjungi situs kita sering-sering.

Meningkatkan Kepercayaan Audiens

Menampilkan Image Website yang Profesional

Label “Secure” didepan alamat situs web kita tentu menjadi sinyal kepada audiens kalau situs kita benar-benar aman untuk dikunjungi. Akhirnya kepercayaan audiens pun meningkat sebab mereka tidak perlu khawatir lagi jika ingin mengunjungi situs kita sering-sering.

Menampilkan Image Website yang Profesional

Bagaimana Cara Mengubah HTTP Menjadi HTTPS?

Setelah memahami perbedaan 2 protokol HTTP HTTPS hingga mengetahui ragam manfaat dari keduanya, kini sampailah kita pada pertanyaan, “Bagaimana cara mengubah situs saya dari HTTP ke HTTPS?”

Untuk menjawabnya, mari kita mulai dengan memilih layanan SSL yang tepat. SSL yang abal-abal tentu akan menghasilkan pengamanan yang abal-abal juga. Dengan kata lain kalau Anda menginginkan pengamanan level premium, maka Anda juga perlu memiliki sertifikat SSL premium kelas dunia!

WarungSSL: Penyedia SSL Terbaik di Indonesia

Masalahnya membeli SSL dari situs premium dunia secara langsung sudah pasti mahal. Beruntung di Indonesia kita memiliki WarungSSL yang telah terkoneksi dengan perusahaan penyedia layanan SSL kelas dunia seperti Symantec, COMODO, dan RapidSSL. Pembelian sertifikat SSL melalui WarungSSL juga sudah pasti lebih hemat 30-80% daripada membeli langsung dari situs asalnya. Sangat menguntungkan bukan?

Dalam urusan pembayaran, WarungSSL menawarkan kemudahan dan kenyamanan yang jarang bisa ditemui di perusahaan penyedia layanan SSL yang lain. Anda bisa memilih untuk membayar dengan kartu kredit, Paypal, surat pemesanan (PO), atau bahkan transfer melalui bank lokal. Anda juga bisa membayar melalui saldo “dompet virtual” yang tersemat didalam akun WarungSSL milik Anda.

Kalaupun sertifikat SSL yang sudah Anda beli ternyata tidak berjalan sesuai dengan yang Anda harapkan, Anda tidak perlu khawatir. Sebab WarungSSL memiliki layanan jaminan 30 hari uang kembali untuk setiap paket SSL yang telah Anda beli. Penyedia SSL lain umumnya hanya berani memberikan jaminan hingga 15 hari, tetapi WarungSSL lebih berani lagi dengan memperpanjang masa jaminan tersebut. Hal ini semata-mata dilakukan agar tidak ada satupun konsumen yang terugikan dalam proses transaksi.

Lantas bagaimana tahapan membeli sertifikat SSL di WarungSSL?

Panduan Membeli Sertifikat SSL di WarungSSL

Mari ikuti langkah-langkah berikut untuk membeli ssl certificate di WarungSSL.

1. Masuklah ke situs utama WarungSSL

Arahkan browser Anda ke situs https://warungssl.com/ lalu scroll sedikit ke bawah setelah laman webnya berhasil muncul.

2. Pilih sertifikat SSL sesuai kebutuhan

Berikutnya Anda bisa memilih jenis sertifikat SSL yang sesuai dengan kebutuhan situs Anda. Symantec dan Entrust cocok dipilih jika Anda membutuhkan pengamanan situs dan label kepercayaan kelas dunia. COMODO, GeoTrust dan Thawte juga merupakan layanan SSL kelas dunia tetapi dengan harga yang lebih terjangkau. Adapun RapidSSL bisa Anda pilih jika Anda ingin mengubah HTTP ke HTTPS dalam waktu secepat mungkin.

Disamping itu juga tersedia sertifikat SSL Certum dan Digicert yang siap dirilis oleh WarungSSL dalam waktu dekat. Keduanya berisi kombinasi layanan pengamanan premium dengan harga yang tentunya terjangkau bagi para pemilik web di Indonesia. Tinggal Anda pilih saja paket sertifikat SSL yang sesuai dengan kebutuhan Anda. Dalam contoh ini, saya akan memilih RapidSSL Certificate yang disediakan oleh RapidSSL.

3. Klik Beli

Setelah Anda menge-klik tombol Beli, jendela pop-up akan muncul. Pada bagian ini Anda bisa memilih lama siklus pembayaran, jumlah produk, serta layanan instalasi SSL yang diinginkan. Anda juga bisa memastikan kembali layanan yang tersedia dari SSL yang sudah dipilih.

Perlu diingat bahwa fitur yang dimiliki oleh masing-masing layanan SSL berbeda-beda. Fitur green address bar misalnya, hanya bisa Anda temukan pada layanan extended SSL (EV). Oleh karena itu pastikan kembali kalau layanan SSL yang akan Anda beli memang memiliki fitur yang Anda inginkan. Jika semua sudah sesuai, silakan klik tombol Beli.

4. Masukkan Kode Promosi (Jika Ada) dan Alamat Email

Berikutnya Anda akan memasuki laman keranjang belanja alias shopping cart. Jika Anda memiliki kode promosi, Anda bisa memasukkannya pada bagian ini. Anda juga perlu memasukkan alamat email valid pada bagian ini untuk dapat melanjutkan proses pembelian.

5. Melengkapi Billing dan Memilih Metode Pembayaran

Pada laman ini Anda harus mengisi informasi penagihan (billing) secara lengkap untuk mempermudah proses penerbitan dan penagihan invoice. Setelah itu Anda bisa memilih metode pembayaran yang mudah untuk Anda lakukan. Bisa dengan kartu kredit, Paypal, surat Purchase Order atau transfer ke 9 bank lokal maupun asing yang umum beroperasi di Indonesia. Jika sudah, silakan klik tombol Selesaikan Pembayaran.

6. Menyelesaikan Pembayaran

Kini waktunya bagi Anda untuk melakukan pembayaran sesuai metode pembayaran yang telah Anda tentukan sebelumnya. Invoice, informasi pembayaran, serta konfirmasi apabila pembayaran Anda sudah berhasil diterima dapat Anda lihat melalui kotak surat pada email yang telah Anda tuliskan sebelumnya.

Sampai disini apakah sertifikat SSL Anda sudah bisa digunakan?

Jawabannya, belum. Alasannya sederhana. Kalau SSL diibaratkan sebagai “gembok khusus” yang hendak dipasang pada “pintu” server Anda, maka Anda tidak bisa memasangnya secara sembarangan. Hanya “pintu” yang ingin Anda pasangi gembok-lah yang boleh Anda lakukan pemasangan. Dan tentunya tidak semua pintu bisa Anda pasangi gembok sebab gembok yang Anda miliki juga terbatas.

Hal serupa berlaku dalam pemasangan sertifikat SSL. Anda perlu membuat CSR (Certificate Signing Request) terlebih dahulu dari server yang Anda miliki agar SSL yang Anda punya terpasang tepat pada server tersebut. Kalau bingung, Anda bisa memanfaatkan layanan pemasangan SSL remote dan on-site yang menghadirkan bantuan profesional dari WarungSSL secara khusus ke tempat Anda. Akan tetapi tentunya layanan ini memerlukan biaya tambahan.

Adapun jika Anda hendak melihat panduan lengkap terkait pembuatan CSR, instalasi SSL, hingga validasi SSL, cukup manfaatkan tombol-tombol dibawah ini.

Bagaimana Jika SSL Saya Bermasalah?

Jika Anda mendapati masalah dalam hal pemasangan maupun pengonfigurasian SSL, Anda tidak perlu panik. Pasalnya WarungSSL telah menyediakan berbagai fasilitas untuk mengakomodir berbagai keperluan Anda.

Fasilitas pertama ialah Tools Gratis SSL. Merupakan seperangkat aplikasi yang bisa Anda manfaatkan untuk berbagai keperluan seperti membuat CSR, membuat private key, memecahkan kode CSR, memecahkan sertifikat SSL, memverifikasi jenis sertifikat SSL, dan memeriksa tautan yang bermasalah hingga menyebabkan gembok SSL Anda tidak muncul. Semua tools tersebut bisa Anda akses melalui tombol berikut.

Adapun fasilitas kedua ialah FAQ. Pada laman ini Anda bisa melihat jawaban dari pertanyaan-pertanyaan yang sering ditanyakan kepada Customer Service WarungSSL. Mulai dari pertanyaan mendasar tentang bagaimana cara memilih sertifikat SSL yang sesuai, hingga pertanyaan mendetil yang membahas istilah-istilah dalam dunia sertifikasi SSL bisa Anda temukan disini. Langsung saja Anda akses melalui kedua tombol berikut.

Jika FAQ belum mampu menjawab pertanyaan Anda, maka Anda bisa memanfaatkan fasilitas ketiga yakni mengontak layanan support WarungSSL secara langsung. Tersedia layanan berupa livechat, telepon, dan email yang bisa Anda manfaatkan sesuai preferensi yang Anda sukai. Berikut adalah kontaknya.

Kesimpulan

HTTPS merupakan gerbang pertama bagi setiap perlindungan keamanan di dunia maya. Meski hanya berbeda satu huruf, HTTP HTTPS nyatanya juga berdampak pada hal lain seperti peningkatan SEO dan peningkatan kepercayaan di mata audiens. Oleh karena itu, mengubah situs dari HTTP menjadi HTTPS sudah menjadi kebutuhan tersendiri yang perlu dipenuhi oleh semua pemilik situs web hari ini.

WarungSSL menawarkan layanan sertifikat SSL yang begitu mumpuni sebagai bahan dasar untuk mentransformasi HTTP menjadi HTTPS. Mengusung layanan premium dari brand-brand ternama kelas dunia, WarungSSL justru dapat menghadirkan SSL ke Indonesia dengan harga yang begitu terjangkau. Kemampuannya dalam memberikan berbagai kemudahan ditambah keamanannya dalam melakukan transaksi menjadikan WarungSSL sebagai perusahaan penyedia layanan SSL terbaik di Indonesia.

avatar

WarungSSL Indonesia

PT Manggala Cipta Inonesia

Epicentrum Walk South 5th Fl. 529 A
Jalan HR. Rasuna Said, Kuningan,
Jakarta Selatan, 12940, Indonesia
Phone. (021) 2943 1228
Fax. (021) 2943 1229

Perlu SSL? Ke WarungSSL aja!

3 thoughts on “HTTP HTTPS: Gerbang Pertama Keamanan Website

Leave a Reply

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top
%d bloggers like this: